Иногда возникает вопрос, как DH-шифрование усилить или просто битность изменить. Делается это просто.
Код:
cd /etc/ssl/certs
openssl dhparam -out dhparam.pem 4096
учтите, что над 1024-битным ключом работает где-то 5 секунд, а вот 4096-битный генерится больше 10-15 минут.
В nginx за это отвечает параметр
Цитата: ssl_dhparam /etc/ssl/certs/dhparam.pem;